모질라(Mozilla) 재단에서 제공을 하는 무료 웹 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 총 2건의 취약점을 수정을 이번 파이어폭스 49.0.2 보안 업데이트에서는 CVE-2016-5287,CVE-2016-5288 취약점을 해결한 보안 업데이트 입니다.
일단 CVE-2016-5287은 서비스 작업자를 이용하는 actor를 파괴하면 발생을 하면 해당 취약점 때문에 Use-after-free(메모리 사용) 취약점이며 두 번째 취약점인 CVE-2016-5288 취약점은 Web 콘텐츠가 http cache에 액세스 할 수가 있는 문제를 해결했습니다. 해당 취약점들은 Firefox 48(파이어폭스 48), Firefox 49(파이어폭스 49)에 영향을 미치고 취약점의 심각도는 Mozilla 기준으로 4단계 중에서 두 번째 높으면 단계에 있습니다.
그리고 Adobe Flash Player(어도비 플래시 플레이어)의 플러그인 비동기 렌더링이 초기상태로 활성화되었으며 Adobe Flash Player(어도비 플래시 플레이어)플러그인을 이용하는 Web 사이트에서 성능과 안정성을 확보할 수가 있어서 파이어폭스를 사용하는데 안정적으로 사용할 수가 있을 것입니다. 수동 업데이트 방법으로는 도움말->Firefox 정보를 통해서 수동으로 업데이트가 가능하면 도구->고급->업데이트에서 자동으로 업데이트 설치(추천: 보안이 강화됨)러 활성화해두면 파이어폭스를 사용하는데 도움을 받을 수가 있을 것이면 파이어폭스를 사용하시는 분들은 반드시 해당 Firefox 42.0.2(파이어폭스 42.0.2)로 보안 갱신을 해서 사용을 하는 것이 안전하게 컴퓨터를 사용하는 방법의 하나일 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Windows 해결되지 않는 보안 취약점 2016년11월08일 보안 업데이트 예정 (2) | 2016.11.04 |
---|---|
Cumulative Update KB3197954 to Windows Build 14393.351(Windows 10 KB3197954 정기 누적 업데이트 (2016.10.28) (2) | 2016.10.28 |
어도비 플래시 플레이어 23.0.0.205 보안 업데이트(Adobe Flash Player 23.0.0.205 보안 업데이트) (4) | 2016.10.27 |
Windows Security Essentials을 사칭하는 악성코드 Hicurdismos 출현 (2) | 2016.10.26 |
Java SE 8 Update 111 보안 업데이트 (0) | 2016.10.20 |
무료 암호화 소프트웨어 VeraCrypt 1.19 보안 업데이트 (0) | 2016.10.20 |
구글 크롬 54.0.2840.59 보안 업데이트 (2) | 2016.10.13 |
Adobe Reader DC&Adobe Acrobat 2015.020.20039 보안 업데이트 (0) | 2016.10.13 |